이 데이터 보호 정책 문서는 여호와의 증인이 전도인의 개인 데이터를 수집하고 사용하는 이유와 방법 그리고 전도인들이 자신의 개인 데이터에 대해 갖는 권리를 설명합니다. 이 문서에서 “사용자”라는 말은 여호와의 증인 회중의 미침례 전도인 a 및 침례받은 전도인을 가리킵니다. 여호와의 증인은 여호와의 증인 종교 단체와 종교 활동을 조직하고 운영하는 것과 관련해 전도인들의 개인 데이터를 처리합니다.

여호와의 증인은 전 세계에서 활동합니다. 이 문서에서 “여호와의 증인 종교 단체”, “우리”라는 말은 여호와의 증인의 전 세계적인 종교 단체 또는 여호와의 증인이 사용하는 여러 법인체를 뜻합니다. 이러한 법인체에는 현지 회중, 지부 사무실을 비롯해 여호와의 증인이 사용하는 그 밖의 단체들이 포함됩니다. 사용자가 여호와의 증인 종교 단체와 관련하여 어떤 활동을 하는지에 따라, 이 법인체들 중 하나나 그 이상이 사용자의 데이터 관리 주체가 됩니다. 헝가리에 있는 회중 전도인들의 데이터 관리 주체는 헝가리의 여호와의 증인 교회(The Church of Jehovah’s Witnesses in Hungary)입니다.

「여호와의 뜻을 행하는 조직」 책 b에서 설명하듯이, 사용자가 전도인이 되면 우리는 사용자가 숭배와 관련된 종교 활동에 참여하고 영적인 지원을 받을 수 있도록 사용자 본인이 자신의 의사에 따라 제출한 개인 데이터와 회중 장로들이 기록한 영적인 정보(아래에 명시되어 있음)를 수집합니다.—베드로 전서 5:2.

개인 데이터 사용에 관해 문의하고 싶은 점이 있거나, 현지 데이터 보호 담당자에게 연락하려면 아래 주소로 이메일을 보낼 수 있습니다.

DataProtectionOfficer.HU@jw.org.

개인 데이터 사용과 관련해 더 많은 점을 알아보려면 아래 내용을 읽어 보십시오.

수집되는 개인 데이터 유형

우리가 여호와의 증인 종교 단체와 종교 활동 c을 조직하고 운영하기 위해 수집 및 사용하는 개인 데이터에는 다음과 같은 것들이 있습니다.

• 기본 데이터. 이름, 생년월일, 성별

• 연락처. 우편 주소, 이메일 주소, 전화번호, 비상 연락처

• 영적인 정보. 침례 일자, “기름부음받은 자”/“다른 양” 구분, 현지 회중이나 여호와의 증인 종교 단체 내에서 맡은 역할이나 임명, 야외 봉사 활동 기록, 영적 신분 및 그와 관련된 일자, 사용자의 영적 상황과 관련 있는 그 밖의 정보

수집되는 개인 데이터 가운데는 특수한 범주의 개인 데이터(special category data)가 포함될 수 있습니다. 이러한 데이터에는 출신 민족과 종교적 신념이 포함됩니다.

개인 데이터를 사용하는 목적과 법적 근거

우리의 정책은 우리의 목적에 필요한 개인 데이터만을 수집하고, 그 데이터를 타당한 법적 근거에 따라 합법적으로 처리하는 것입니다.

사용자가 전도인이 되면, 우리는 그가 숭배와 관련된 종교 활동에 참여하고 영적인 지원을 받을 수 있도록 사용자의 개인 데이터를 여호와의 증인 종교 단체를 조직하고 운영하기 위한 정당한 목적에 따라 합법적으로 수집하고 사용합니다. 데이터 사용 중에 종교적 신념과 같은 특수한 범주의 개인 데이터를 처리할 경우, 우리는 적절한 안전 조치를 취하며 사용자의 동의 없이 데이터를 여호와의 증인 종교 단체 외부에 제공하지 않습니다. 우리는 정당한 목적에 따라 사용자의 개인 데이터를 처리하기 전에 사용자와 사용자의 권리에 미칠 수 있는 영향을 고려하고 평가합니다.

또한 우리는 법적 요구에 따라 사용자의 개인 데이터를 사용하게 될 수 있습니다. 비상 상황에서는 사용자나 다른 사람의 생명과 관련된 중대한 이익을 위해 개인 데이터를 처리할 수 있습니다.

일반적으로 개인 데이터 처리에 관한 다른 법적 근거들이 있기 때문에, 사용자의 동의 여부에만 의존해 개인 데이터를 처리하지는 않습니다. 하지만 사용자가 개인 데이터 처리에 명백히 동의했다면 그 동의에 따라 개인 데이터를 처리합니다. 미성년자의 개인 데이터는 부모나 법적 보호자의 동의를 받아 처리합니다.

우리가 개인 데이터를 사용하는 방식과 법적 근거가 아래 표에 나옵니다. 더 자세히 알고 싶다면 위에 나오는 현지 데이터 보호 담당자의 연락처로 연락해 보시기 바랍니다.

보관 기간

사용자의 개인 데이터는 위의 “개인 데이터를 사용하는 목적과 법적 근거” 항목에서 기술한 기간만큼만 보관됩니다.

우리는 개인 데이터를 보관하는 적절한 기간을 정하기 위해, 다음과 같은 요소들을 고려합니다. 법적 요구 사항과 개인 데이터의 양, 유형, 민감도. 개인 데이터에 대한 권한이 없는 사용이나 유출로 인해 발생할 수 있는 피해. 사용자의 개인 데이터를 처리하는 목적 그리고 다른 방법을 통해 그 목적을 이룰 수 있는지의 여부.

보관 기간은 국가나 관할 사법 주체에 따라 달라질 수 있으며, 보관 기간에 관한 해당 지역의 법과 규정에 맞추어 정해집니다. 법이나 규정에 따라 더 긴 보관 기간이 요구될 경우, 그리고 우리의 법적 권리를 확립하거나 행사하거나 보호하기 위해 필요한 경우, 개인 데이터의 보관 기간이 더 길어질 수 있습니다.

조사나 통계 분석 등의 일부 목적을 위해, 어떤 경우에는 사용자를 식별할 수 없게 데이터를 익명화할 수도 있습니다. 이런 경우, 사용자에게 추가 공지하지 않고 개인 데이터를 무기한 사용할 수도 있습니다.

자신의 개인 데이터에 적용되는 보관 기간에 관해 더 알고 싶다면, 위에 나오는 현지 데이터 보호 담당자의 연락처로 연락해 보시기 바랍니다.

개인 데이터 전송

여호와의 증인은 전 세계에서 활동하기 때문에 일부 활동은 중앙 집중식으로 운영됩니다. 그에 따라 여호와의 증인은 The Church of Jehovah’s Witnesses in Hungary 등 여호와의 증인이 사용하는 법인체들에 정보 기술 서비스를 제공할 수 있습니다. 예를 들어 네덜란드 여호와의 증인의 법인체는 The Church of Jehovah’s Witnesses in Hungary에서 사용하는 소프트웨어 서비스를 백업하기 위한 서버를 운영합니다. 이 문서에서 설명하는 목적을 위해 필요한 경우, 일부 정보는 여호와의 증인의 여러 법인체가 접근할 수 있습니다. 예를 들어, 사용자가 회중을 옮기면 그의 개인 데이터(기본 데이터, 연락처, 영적인 정보)는 새로운 회중으로 전송됩니다. 사용자가 다른 나라에 있는 회중으로 이사할 경우, 그가 새로운 회중에서 계속 종교 활동에 온전히 참여할 수 있도록 그리고 종교인 정보 및 활동 기록을 최신으로 유지하기 위해 여호와의 증인 지부 사무실에서 사용자의 개인 데이터를 처리합니다. 여기에는 유럽 연합(EU)/유럽 경제 지역(EEA) 이외의 국가 또는 개인 정보 보호법이 없는 국가로 데이터를 전송하는 것이 포함될 수 있습니다.

여호와의 증인 종교 단체 내에서 개인 데이터를 전송할 경우, 데이터의 안전성과 무결성을 확보하기 위해 적절한 보안 조치와 법적 예방 조치를 취합니다. EU/EEA 가입 국가 내에서 수집한 개인 데이터가 EU/EEA 이외의 국가로 전송될 경우, 다음과 같은 수신자에게만 전송될 것입니다.

• 사용자의 개인 데이터를 보호하는 적절한 수준의 정책을 시행하는 국가의 수신자

• EU/EEA 이외의 국가의 데이터 처리 담당자나 데이터 관리 주체에게 개인 데이터를 전송하는 일에 관한 EU의 요구 조건(예를 들어 유럽 연합 집행 위원회에서 승인한 표준 계약 조항 등)을 따르는 데 동의한 수신자

• 사용자가 승인한 수신자

데이터 보호

여호와의 증인은 활동하는 과정에서 수집한 정보를 보호하고 그에 대한 비밀을 유지합니다. 그러한 정보에 접근하는 권한은 제한되어 있으며 정보의 손실, 부적절한 사용 및 유출을 방지하기 위한 정책과 절차들이 마련되어 있습니다.

우리는 데이터 처리 과정에서 발생할 수 있는 위험을 방지하는 데 알맞은 수준의 보안을 확보하기 위해 기술적, 조직적으로 적절한 조처를 취합니다. 또한 최신 기술, 구현 비용, 데이터 처리의 성격과 범위와 맥락과 목적, 자연인의 권리와 자유에 미칠 수 있는 다양한 위험 요소와 심각성을 고려합니다. 우리가 취하는 조처에는 다음과 같은 것들이 포함되지만 모두 열거된 것은 아닙니다.

• 접근 제한, 비밀 유지, 무결성 확보

• 통신 및 처리 과정에서의 보안 장치

• 개인 데이터의 가명화, 익명화, 암호화

• 데이터 처리 과정의 보안을 확보하기 위한 기술적, 조직적 조처의 효율성 평가

우리는 개인 데이터에 영구적으로든 정기적으로든 접근할 수 있는 사람 또는 개인 데이터 처리에 관여하는 사람들에게 교육을 제공하고 그들의 권리와 책임에 대해 알립니다.

개인 데이터 제공

위에 있는 “개인 데이터를 사용하는 목적과 법적 근거” 항목의 표에 자세히 언급되어 있듯이, 개인 데이터 수집 목적에 따라 사용자의 개인 데이터를 아래 나오는 법인체 및 개인들에게 제공하거나 공유해야 할 수 있습니다.

• 규제 기관이나 법 집행 기관에 사용자의 개인 데이터를 제공할 수 있습니다.

  • 관련 법규 또는 관할 법원이나 사법 당국의 명령에 의해 요구받을 경우

  • 우리의 권리, 자산, 안전을 보장하고 보호하기 위해 필요할 경우

• 정보 기술, 시스템 관리 서비스를 제공하는 서비스 공급 업체에 사용자의 개인 데이터를 제공할 수 있습니다.

• 사용자가 데이터 공개를 요청하여 사용자의 동의를 받은 것으로 간주할 수 있는 경우, 이 문서에 명시된 다른 개인이나 법인체에 사용자의 개인 데이터를 제공할 수 있습니다.

우리는 이 항목에 명시된 내용에 따라 사용자의 개인 데이터를 제공받는 모든 개인이나 법인체에 그 데이터를 보호하고 비밀로 유지하고, 관련 법규와 규정에 맞게 처리해 줄 것을 요구합니다. 우리는 사용자의 개인 데이터를 제공받는 당사자가 그 데이터를 임의로 사용하도록 허용하지 않으며, 당사자가 사용자의 개인 데이터를 분명히 명시된 목적을 위해서만 그리고 우리가 제시한 지침에 맞을 경우에만 처리하도록 허용합니다.

개인 데이터에 대한 사용자의 법적 권리

사용자는 우리가 수집한 개인 정보에 대해 현지 법에서 보장하는 특정한 권리를 가질 수 있습니다. 그러한 권리에는 다음과 같은 것들이 포함될 수 있습니다.

• 사용자의 개인 정보가 어떻게 사용되는지 통지받을 권리. 사용자는 우리가 사용자의 개인 데이터를 어떻게 사용하고 공유할 것인지에 대해 통지받을 권리가 있습니다.

• 개인 데이터에 접근할 권리. 사용자는 우리가 사용자의 개인 데이터를 처리하고 있는지의 여부를 확인하고, 자신의 개인 데이터에 접근할 권리가 있습니다.

• 부정확한 개인 데이터를 수정할 권리. 사용자는 개인 데이터가 부정확하거나 온전하지 않을 경우 수정할 권리가 있습니다. 예를 들어, 연락처를 변경하는 경우가 이에 해당합니다.

• 특정 상황에서 개인 데이터를 삭제할 권리. 이 권리는 “잊혀질 권리”라고도 불립니다. 하지만 이것은 모든 개인 데이터를 삭제하도록 요구할 절대적인 권리는 아닙니다. 우리는 관련 법에 근거해 각 요청을 신중하게 판단합니다.

• 동의를 철회할 권리. 우리가 사용자의 동의하에 개인 데이터를 처리하는 경우, 사용자는 언제든 동의를 철회할 권리가 있습니다. 일반적으로 개인 데이터 처리에 관한 다른 법적 근거들이 있기 때문에 우리는 사용자의 동의 여부에만 의존해 개인 데이터를 처리하지는 않습니다.

• 특정 상황에서 개인 데이터 처리를 제한할 권리. 다음의 경우 그러한 권리가 있습니다. 개인 데이터의 정확성에 이의를 제기하는 경우, 개인 데이터 처리에 반대하는 경우, 불법적인 데이터 처리가 발생한 후 사용자가 데이터 삭제 대신 사용 제한을 요청하는 경우, 사용자의 개인 데이터가 우리에게 더는 필요하지 않지만 사용자가 자신의 법적 권리를 확립하고 행사하고 보호하기 위해 개인 데이터를 보관할 것을 요구하는 경우.

• 데이터 이동 권리. 이 권리는 사용자의 동의하에 처리가 이루어지는 경우 또는 계약 수행을 위해 개인 데이터가 처리되어야 하고 데이터 처리가 자동으로 이루어지는 경우에만 적용됩니다.

• 개인 데이터 처리를 거부할 권리. 우리가 정당한 목적에 따라 사용자의 개인 데이터를 처리한다 해도 사용자는 그에 대해 거부할 권리가 있습니다. 우리는 사용자의 개인 데이터를 마케팅 용도로 사용하지 않습니다. 사용자가 거부할 경우 우리는 더 이상 사용자의 개인 데이터를 처리하지 않습니다. 단, 사용자의 이익, 권리, 자유에 반하지만 개인 데이터를 처리해야 할 강력하고도 타당한 이유가 있는 경우 또는 우리의 법적 권리를 확립하거나 행사하거나 보호하기 위해 반드시 그 데이터를 처리해야 하는 경우는 예외입니다.

이러한 권리를 행사하기 원한다면 위에 나오는 데이터 보호 담당자의 연락처로 연락할 수 있습니다.

우리는 사용자의 신분, 그리고 자신의 개인 데이터에 접근할 사용자의 권한(또는 그 밖의 권한)을 확인하기 위해 필요하다면 사용자에게 구체적인 정보를 요구할 수 있습니다. 이것은 권한이 없는 사람에게 개인 데이터가 유출되는 것을 막기 위한 보안 조치입니다. 또한 우리는 사용자의 요청을 더 신속하게 처리하기 위해 사용자에게 정보를 추가로 요구할 수도 있습니다.

여호와의 증인이 데이터 보호법이나 기타 규정을 위반한 것으로 의심된다면, 위에 나오는 현지 데이터 보호 담당자의 연락처로 연락할 수 있습니다. 현지 데이터 보호 담당자는 사용자의 요청을 검토한 다음 그 요청이 어떻게 처리될 것인지 알려 줄 것입니다. 또한 사용자는 거주 국가 또는 위반 행위가 발생한 것으로 여겨지는 곳에서 데이터 보호법을 집행할 책임이 있는 데이터 보호 당국에 불만 사항을 신고하거나 관할 사법 당국에 문제를 제기할 권리가 있습니다.

이 문서에 변경이 있을 경우

여호와의 증인의 종교 활동에 변화가 생기거나, 법이 바뀌거나, 사용하는 기술이 달라지면 여호와의 증인이 데이터를 처리하는 방식이 때때로 변경될 수 있습니다. “개인 데이터 사용” 문서를 변경해야 하는 경우, 우리가 어떤 정보를 수집하고 어떻게 이용하는지를 전도인들이 늘 알 수 있도록 수정된 문서를 게시할 것입니다. 이 문서에 변경 사항이 있는지 때때로 확인해 보시기 바랍니다.